2024 정부지원사업 랜섬웨어 대응/예방 정부 지원 사업 - 도입 기회를 놓치지 마세요!!자세히 보기
  • 바이러스 정보
  • 터보백신에서 분석한 바이러스 위협 정보, 보안 통계를 확인할 수 있습니다.
이름
Adware\Bho.634EFDE4
종류
adware
감염 경로
ActiveX
치료방법
터보백신 제품군으로 진단/치료 가능합니다. 상세설명  진단/치료방법
※ 상세 설명
Adware\Bho.634EFDE4는 ActiveX 형식을 취해 사용자에게 설치를 유도하고, 설치 과정에서도 설치과정을 표시 하지 않는 등 은폐적으로 설치되는 악성코드이다. 설치 이후, 최소한의 표시 이외에는 프로그램 설치를 알아볼수 없도록 하며, 사용자 동의 없이 웹사이트의 설정및 기본 기능을 변경 하는 악성코드이다. 이는 - 웹 브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위 - 정상 프로그램의 운영을 방해, 중지 또는 삭제 하는 행위 - 정상 프로그램의 설치를 방해하는 행위 - 다른 프로그램을 다운로드 하여 설치하게 하는 행위 - 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위 - 이용자가 프로그램을 제거하거나 종료시켜도 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거 되거나 종료되지 않는 행위 - 사용자의 의도와 상관없는 광고 효과를 발생시키는 경우 [생성 파일] %system%\WndPosSch.dll [생성 레지] HKEY_CLASSES_ROOT\CLSID\{634EFDE4-087D-4ce9-952F-63C9EEB2E0BF} HKEY_CLASSES_ROOT\TypeLib\{634EFDE5-087D-4CE9-952F-63C9EEB2E0BF} HKEY_CLASSES_ROOT\Interface\{634EFDE3-087D-4CE9-952F-63C9EEB2E0BF} HKEY_CLASSES_ROOT\WndPosSch.ViewSource HKEY_CLASSES_ROOT\WndPosSch.ViewSource.1 경로는 아래를 참조 한다. %windows% c:\windows %program% C:\Documents and Settings\(username)\시작 메뉴\프로그램 %system% C:\windows\system32 %prog% C:\Program Files %currentuser% C:\Documents and Settings\(username) %startmenu% C:\Documents and Settings\(username)\시작 메뉴 사용자 동의없이 BHO로 설치되어 사용자 키워드를 감시하는 애드웨어이다.
※ 예방 및 수동 조치 방법
터보백신 제품군으로 진단/치료 가능합니다.
  • 본 컨텐츠에 대한 저작권은 '에브리존'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • 본 컨텐츠에 대한 이용 문의는 '에브리존'으로 문의하여 주십시요